Atac cibernetic asupra Kontigo
Banca de stablecoin Kontigo, un startup american, a suferit o breșă de securitate cibernetică care a afectat 1.005 utilizatori și a dus la pierderi de 340.905,28 USDT.
Despre Kontigo
Kontigo oferă conturi de stablecoin care permit clienților din America Latină să acceseze fonduri denominate în dolari prin stablecoins USDC. Compania a atras peste un milion de utilizatori în primele 12 luni de activitate.
Detalii despre atac
Kontigo a anunțat că este din nou sub atac și a blocat temporar accesul pentru a proteja fondurile utilizatorilor. Atacul a avut loc prima dată în decembrie și a necesitat token-uri de autentificare valide (JWT-uri) emise de furnizorul său de autentificare. Atacatorul a identificat o poartă veche în fluxul de autentificare OIDC al furnizorului, unde sistemul nu valida corect emitenții așteptați. Astfel, atacatorul a reușit să utilizeze un emitent OIDC controlat de el pentru a genera token-uri acceptate ca valide de către furnizorul de autentificare Apple, obținând acces la conturile utilizatorilor.
Impactul atacului
Odată ce atacatorul a obținut token-uri de autentificare valide, a putut genera oferte pentru retrageri de fonduri și s-a conectat la portofelele utilizatorilor afectați pentru a executa aceste oferte. Kontigo recunoaște că anumite tabele de backend din baza sa de date nu aveau configurată Securitatea pe Nivel de Rând (RLS), ceea ce a creat o vizibilitate a înregistrărilor utilizatorilor care nu ar fi fost permisă în mod normal.
Acțiuni ulterioare
Compania a început să compenseze toate conturile afectate, utilizând dintr-un fond de 20 de milioane de dolari obținut în decembrie 2025. Kontigo a declarat că efectuează o revizuire internă și va oferi actualizări pe măsură ce este necesar, angajându-se să respecte legislația americană, inclusiv sancțiunile din SUA, și evaluând procedurile și protocoalele existente pentru a le îmbunătăți acolo unde este necesar.
Concluzie
Atacul cibernetic asupra Kontigo subliniază vulnerabilitățile de securitate din sectorul fintech și impactul semnificativ pe care aceste breșe le pot avea asupra utilizatorilor și asupra încrederii în sistemele financiare digitale.
